KyberSwap DEX 损失 4800 万美元——以下是黑客的要求

根据链上数据显示，去中心化交易系统 KyberSwap 似乎遭遇了 4700 万美元的黑客攻击。这些资金来自该公司的 Elastic Pools 流动性解决方案。.

据 X 用户 Spreek 最初报告，资金突然从与协议相关的钱包转移到一个钱包中。.

KyberSwap DEX 遭受数百万美元损失

在最近一起去中心化金融黑客攻击事件中，价值约 4700 万美元的各种加密货币似乎从去中心化 KyberSwap 交易所被盗。.

Kyber Network 团队于 11 月 23 日通过 X（Twitter）帖子告知用户，KyberSwap Elastic“遭遇了安全dent”。

🚨紧急通知🚨

尊敬的 KyberSwap Elastic 用户：
我们非常遗憾地通知您，KyberSwap Elastic 平台遭遇安全事件dent为

安全起见，我们tron建议所有用户立即提取资金。我们的团队正在积极调查此事，并且……

— Kyber Network (@KyberNetwork) 2023年11月22日

根据链上数据，攻击者主要窃取以太币、封装以太币（wETH）和USDC。攻击者还攻击了多个跨链KyberSwap部署，分别从Arbitrum、Optimism和 Ethereum上窃取了约2000万美元、1500万美元和700万美元。.

为安全起见，交易所建议用户提取资金，同时展开调查。链上调查人员已排除去中心化交易所（DEX）授权码故障的可能性，这意味着此次盗窃事件是针对流动性提供者池本身的定向攻击。.

区块链侦探们已经dent出受影响和攻击者的钱包地址，这些地址截至目前仍可正常使用。据DeFi Llama 数据显示，该去中心化交易所 (DEX) 目前的锁定总价值 ( TVL ) 为 2223 万美元，低于黑客攻击前的约 8000 万美元。

黑客的要求

以下内容出现在据称是犯罪者发送的一条交易信息中：“尊敬的 Kyberswap 开发人员、员工、DAO 成员和有限合伙人，谈判将在几个小时后我完全休息好后开始。谢谢。”此外，犯罪者还询问：“安大略省这个时候怎么样？”

Kyberswap漏洞利用者发布消息：
尊敬的Kyberswap开发者、员工、DAO成员和LPS，谈判将在几个小时后我完全休息好后开始。谢谢。pic.twitter.com /btYt5jRIL8

— Dip Catcher Ⓜ️❇️🟠🎲🍀🛡🅿️ (@TantoNomini) 2023年11月23日

KyberSwap Elastic 允许流动性提供者选择他们偏好的价格范围，同时matic复利他们的收益。.

根据 DefiLlama 的数据，KyberSwap 的总锁定价值 (TVL) 在短短几小时内暴跌 68%，约 7800 万美元因攻击和用户提现而流出该协议。其 TVL 目前为 2700 万美元，远低于 2023 年 1.34 亿美元的峰值。.

据加密数据网站 DefiLlama 的一位化名员工 0xngmi 在 X 上表示：“我调查了这笔交易，不认为这是 Kyber 聚合器的审批问题，看起来黑客只是在抽干 Kyber（流动性提供商）的资金池。”

我查看了交易记录，不认为这是 Kyber 聚合器的审批问题，看起来黑客只是在盗空 Kyber LP 池（TVL 为 7200 万）。

— 0xngmi (@0xngmi) 2023年11月22日

0xngmi补充说，该协议锁定了总价值7200万美元的资金。目前看来，这似乎几乎没有受到任何影响。.

黑客越来越倾向于通过诱骗目标用户在交易上签署冗长的文本序列来引诱他们。

Cinneamhain Ventures 的普通合伙人 Adam Cochran 在 X 上表示：“看起来 Kyber 的漏洞利用了闪电贷和某种数学/舍入问题。每笔交易都是从 ETH 余额流入开始，然后循环进行铸币/赎回/兑换。”

看起来 Kyber 的漏洞利用方式是闪电贷，以及某种数学/舍入问题。

每笔交易都以 ETH 余额流入开始，然后循环进行铸币/赎回/兑换。

因此，这可能不会对非流动性提供者的审批构成风险，但仍然值得保持警惕。

— Adam Cochran (adamscochran.eth) (@adamscochran) 2023年11月22日

今年3月初，攻击欧拉金融（Euler Finance）2亿美元资金的攻击者向相关协议返还了部分资金。攻击者在区块链上发布了一系列消息，似乎是在道歉。.

在另一条区块链消息中，目前已dent为 Jacob 的作案者表示，他们完全打算将全部资金归还给 Euler。.